...
Сообщения в системном журнале вида "/usr/sbin/samba_dnsupdate: update failed: REFUSED" и связанные с ними сообщения об ошибках обновления DNS можно игнорировать.
Ошибка "status: FORMERR" при обращении к DNS-серверу Windows AD
Пример:
Информация |
---|
title | dig SRV _ldap._tcp.windomain.ru |
---|
|
; <<>> DiG 9.11.3-1ubuntu1.5-Debian <<>> SRV _ldap._tcp.windomain.ru ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 16281 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: ad69f89824966028 (echoed) ;; QUESTION SECTION: ;_ldap._tcp.windomain.ru. IN SRV ;; Query time: 0 msec ;; SERVER: 10.0.2.10#53(10.0.2.10) ;; WHEN: Fri Dec 06 08:52:19 MSK 2019 ;; MSG SIZE rcvd: 64 |
Ошибка возникает из-за того, что DNS-сервер Windows AD, вопреки действующим стандартам, считает ошибкой низвестные ему опции запроса (стандарты требуют просто игнорировать такие опции).
Вариант обхода - использовать в команде dig опцию +nocookie (или +noends):
Command |
---|
Title | dig SRV _ldap._tcp.windomain.ru +nocookie |
---|
|
; <<>> DiG 9.11.3-1ubuntu1.5-Debian <<>> SRV _ldap._tcp.windomain.ru +nocookie ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46065 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;_ldap._tcp.windomain.ru. IN SRV ;; ANSWER SECTION: _ldap._tcp.windomain.ru. 600 IN SRV 0 100 389 swin.windomain.ru. _ldap._tcp.windomain.ru. 900 IN SRV 0 100 389 ad.windomain.ru. ;; ADDITIONAL SECTION: swin.windomain.ru. 3600 IN A 10.0.2.10 ad.windomain.ru. 900 IN A 10.0.2.250 ;; Query time: 0 msec ;; SERVER: 10.0.2.10#53(10.0.2.10) ;; WHEN: Fri Dec 06 08:58:06 MSK 2019 ;; MSG SIZE rcvd: 156 |